LINUX.ORG.RU

Используете ли вы шифрование для внешних накопителей?

 


0

0
  1. Нет635 (73%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Да, LUKS134 (15%)

    *******************************************************************

  3. Да, VeraCrypt33 (4%)

    ****************

  4. Да, другим свободным ПО29 (3%)

    **************

  5. Да, EncFS19 (2%)

    *********

  6. Да, другим проприетарным ПО15 (2%)

    *******

Всего голосов: 865

>>> Проголосовать

★★★★★

Проверено: tailgunner ()

Ответ на: комментарий от aureliano15

3 16-ти символьных пароля — только 3*10^16 вариантов

Хм. Как ты получил это число?

tailgunner ★★★★★ ()
Ответ на: комментарий от PtiCa

Будет ли это являться взломом

Что «это» - приход на работу бабушкиного внука? Нет, не будет. То, что внук прикола ради запустит rm -rf /var/*? Тоже, наверное, не будет.

или это аналогично тому, что б увидеть на стене условные информационный стенд или расписание уборки сортира?

Если на сервере хранятся только расписания уборки сортира - да, аналогично.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Приход, приход.

Ок, я примерно так же полагаю.

Если на сервере хранятся только расписания уборки сортира - да, аналогично.

А какая разница, что там хранится, получить можно одним и тем же способом, независимо от контента. И что, в одном случае это будет считаться взломом, в другом нет? (Не рассмастриваем случай, когда это никто не заметит, потому что всем насрать на расписание уборки. Факт подтвержденный имеется (просмотр или порча внучком расписания и важных документов, но хочется квалифицировать, хотя бы с точки зрения нас с тобой, не суд.)

PtiCa ★★★★★ ()
Ответ на: комментарий от tailgunner

если использовать для пароля случайные символы из диапазона 0 ... 9, то [skip] 3 16-ти символьных пароля — только 3*10^16 вариантов

Хм. Как ты получил это число?

Очень просто. 10 возможных цифр (заданный в моём примере диапазон символов) возвёл в 16 степень (длина пароля) и всё это умножил на 3 (количество паролей, которые надо пробрутфорсить).

aureliano15 ()
Ответ на: комментарий от aureliano15

10 возможных цифр

А, используется сознательно ослабленный пароль... понятно. А то, что 17-символьный пароль «на много порядков» надежнее - это откуда?

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

10 возможных цифр

А, используется сознательно ослабленный пароль...

Я просто привёл пример с десятичным числовым паролем, чтоб проще было считать. Если пароль может содержать 62, 128 или даже 256 символов, увеличивается его сложность, но остальное не меняется: всё равно три 16-ти-символьных пароля слабее одного 17-ти-символьного.

А то, что 17-символьный пароль «на много порядков» надежнее - это откуда?

А где ты это прочитал? Я только написал, что

1 пароль в 17 символов надёжнее 3 паролей в 16 символов, а уж 1 пароль в 48 символов надёжнее 3 16-ти символьных паролей на много порядков

Пароль же из 17 символов в моём случае надёжнее только в 3 с небольшим раза (при использовании только десятичных цифр). При использовании большего числа символов он надёжнее в большее число раз, но, конечно, не на порядки.

aureliano15 ()
Ответ на: комментарий от aureliano15

проблема ректального криптоанализа решается очень просто. носитель с зашифрованной информацией передаётся курьером который пароль не знает, какой нибудь нарик за дозу к примеру.

iluha16 ()
Ответ на: комментарий от tailgunner

И если никто не приходит

Режимный объект

И если бабушки не приводят внуков

Режимный объект

И если товарищ не решит принести с собой LTE-точку доступа

Режимный объект. Они там запуганы ЗГТ-шниками и всякое «шаг-влево-шаг-вправо» делают строго через нас. Типо сбросить фотки с домашней флешки и все такое.

И еще много всяких «если».

Ну например? Не настолько уж все там знают ssh-ный пароль. Я знаю и коллеги знают, кому хоть сколько-нибудь может быть полезно.

Ну и кто будет ломать 1С-ный сервер, webdav-ный сервер, сервер ГАРАНТа и сервер бекапов? Зачем кому-то из работкников что-то мне ломать?

Тем паче, что я за это не отвечаю. Я их по фану построил. Поломают — я плюну, будут сами себе реальные покупать и настраивать, раз их мои виртуальные не устрвивают )

pihter ★★ ()
Ответ на: комментарий от iluha16

заморачиваться на безопасность глупо? ну ну

ты опять ко мне со своей очень_мне_нужной мудростью? 10 лет почти работает под моим началом и никакие внуки меня не порушили чета.

1) режимный объект. если бабушка приведет сюда внука его надо особым образом оформлять

2) сюда запрещено приносить личные устройства (телефоны, буки, флешки), поймяют — будешь объясняться

3) пароль на ssh общеизвестный в кавычках. бабушки и тем более внуки его не знают.

4) бабушки все это знают и ничего подобного не допустят. потому что отвечать им — не мне. и отвечать деньгами. никаких внуков с ноутбуками я тут за 10 лет не видел. а если надо что-то такое распечатать — подойдут ко мне мо-доброму: я специальный комп завел. пусть садаться и делают свои дела — мне не жалко, а людям добро

так вот рассказывала потом что утром в понедельник у админа истерика случилась.

Ой как страшно. Ну тебе и твоей бабушке, понятно, виднее, как оно у меня тут. Да и опыта у вас поболее, че я вякаю-то

pihter ★★ ()
Ответ на: комментарий от pihter

режимный объект

заморачиваться на безопасность глупо

молодец! продолжай в том же духе. побольше бы таких ленивых админов что бы всё везде можно было взламывать, получать доступ к любой секретной инфе и заказывать что угодно бесплатно.

iluha16 ()
Ответ на: комментарий от iluha16

У меня наверное адинэска и гарант крутятся на тех же компах что и секретка, да? Ты прям думаешь, перед тем, как рот открывать. Разбираешься в вопросе.

Докладывают, там, где дело касается гостайны имеет место особая организация труда. Ты физически не сможешь накосячить.

Ты напрасно думаешь что безопасность страны критически зависит от моего профессионализма.

Это все организовывали люди не тупее тебя, не переживай.

И ещё. Тебе, поскольку ты подросток, кажется что ты самый умный и что все прям критически нуждаются в твоих советах. Я во второй раз прошу избавь меня от сей чести

pihter ★★ ()
Ответ на: комментарий от iluha16

А, да. Насчёт ленивого. Я сегодня очень продуктивно поработал. Готов на высшем суде поклясться, что я только за сегодня сделал для общества больше полезного, чем ты за всю жизнь.

Так что закрой рот, дорогой мой сопляк.

Ещё от маминой радости я не выслушивал

pihter ★★ ()
Ответ на: комментарий от iluha16

проблема ректального криптоанализа решается очень просто. носитель с зашифрованной информацией передаётся курьером который пароль не знает, какой нибудь нарик за дозу к примеру.

И ты думаешь, что при задержании он тебя не сдаст в первый же день, как и адресата этой флэшки? Во многих случаях именно человеческий фактор является слабым звеном.

aureliano15 ()
Ответ на: комментарий от aureliano15

он может не особо много знать об адресатах. да в прочем зачем он нужен если можно через сеть всё передать.

iluha16 ()
Ответ на: комментарий от pihter

не слабо у тебя бомбануло, да ты там поди эникейщиком работаешь принтеры настраиваешь в бухгалтерии, продуктивный ты наш мальчик на побегушках.

iluha16 ()

нет необходимости. но если (бы была|появится) - LUKS

ananas ★★★★★ ()
Ответ на: комментарий от pihter

Режимный объект

Режимный объект

Режимный объект.

Пугай этим людей, которые там не были.

И еще много всяких «если».

Ну например?

Я уже знаю твой ответ на всё.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Пугай этим людей, которые там не были.

Откуда вывод что я тебя пытаюсь напугать?

Я уже знаю твой ответ на всё.

Есть разумное ограничение усилий, которые следует прикладывать к обеспечению безопасности, согласен? Всегда ведь можно улучшить безопасность, так?

Можно к доступу по паролю добавить ключ и ограничить диапазаон ip адресов. Можно пароли менять 3 раза в день. А то и 300, безопасность же. А сами пароли хранить на флешке с шифрованной ФС в запаролленном архиве... ну и тд, так сколь угодно можно усложнять.

Но это приведет к тому, что все мое рабочее время уйдет на обеспечение безопасности виртуалки с ГАРАНТом, которая нахрен никому не обосралась, кроме внука Илюхиной бабушки.

Поэтому да, относительно секретный пароль, который никогда не меняется — вполне достаточно для такой задачи.

Если нехрен делать — можно заморочиться и устроить себе геморой в виде ротации паролей. Только пользы от этого не прибавится а гемора прибавится. И рабочее время уйдет.

А можно сделать что-то действительно полезное.

Другими словами, вертушка на дачном туалете типа «сортир» вполне достаточная мера, обеспечивающая необходимый уровень безопасности. И ваши доводы про то, что внук Илюхиной бабушки легко может «взломать» такую защиту, разбиваются о мои аргументы, о том что я такого взлома не боюсь. Могут вломать, насрать и даже похитить бумагу — я совсем такое переживу. И даже после взлома дорогой замок вешать не стану.

pihter ★★ ()
Ответ на: комментарий от pihter

Есть разумное ограничение усилий, которые следует прикладывать к обеспечению безопасности, согласен? Всегда ведь можно улучшить безопасность, так?

Можно к доступу по паролю добавить ключ и ограничить диапазаон ip адресов. Можно пароли менять 3 раза в день. А то и 300, безопасность же.

Это всё дешевая форумная трескотня. Если (когда) у тебя что-то случится и комиссия по расследованию выяснит, как ты обращался с парлями, тебя первого повесят для просушки.

Могут вломать, насрать и даже похитить бумагу — я совсем такое переживу. И даже после взлома дорогой замок вешать не стану.

Рулить на «режимном объекте» (c) (r) (tm) как на даче с дощатым сортиром - так себе идея. Но дело твое.

tailgunner ★★★★★ ()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Можно к доступу по паролю добавить ключ и ограничить диапазаон ip адресов. Можно пароли менять 3 раза в день. А то и 300, безопасность же.

Это всё дешевая форумная трескотня

Эва как. То есть когда бабушкин внук может набижать с флешкой — это аргумент, а когда я говорю что безопасность нужно обеспечивать трехсоткратной сменой паролей — это дешевая форумная трескотня? А в чем разница? Вы гиперболизируете, чтоб убедительннее звучало и я тоже.

Если (когда) у тебя что-то случится и комиссия по расследованию выяснит, как ты обращался с парлями, тебя первого повесят для просушки.

Тут имеет место недопонимание. То, что я навел порядок в местной локалке, не означает, что я за нее отвечаю. Она возникла стихийно, разрасталась стихийно, строили ее доморощенные специалисты, которые даже могут настроить пароль на Wi-fi. Я занимаюсь другим и отвечаю совсем за другое.

Тут просто «не вынесла душа поэта» потратил некоторое время и сделал так, как мне кажется правильным. И стало гораздо лучше, в том числе и по объективным показателям.

В любом случае мое легкомысленное отношение к паролям (по твоему мнению (или мнению, за которое ты топишь)) не идет ни в какое сравнение с бардаком и виндовыми расшаренными папками.

«даже самый плохая дисциплина лучше полного ее отсутствия» (с) не_помню_кто

Рулить на «режимном объекте» (c) (r) (tm) как на даче с дощатым сортиром - так себе идея.

Не путать режимный объект (и ерничество про то как я им всех пугаю) и объекты ВТ, на которых гостайна.

Под режимным объектом я имел в виду здание, в котором есть места и люди про гостайну. ГАРАНТ, 1С-ка и прочая лабуда ни к гостайне, ни к режимности не имеет никакого отношения, за исключением того, что находится в том же здании (доступ в которое ограничен)

Ты утверждаешь что тебя «режимным объектом» не напугать, тогда должен знать, что там, где дело касается гостайны, совсем другой порядок. Например, совершенно очевидно, что частоту смены паролей определяю не я. Я вообще никакие настройки не определяю. Я обязан выполнить то-то и то-то, а за качество исполенния с меня спросят.

Деревенский сортир — это отличный пример объекта, который охраняет Неуловимый Джо. И такие есть в нашей организации: могут ломать там что хотят: мне по большому счету пофигу (только что за державу обидно). Первый раз мне было интересно все настроить и теперь даже интересно поддерживать, но уж если там целенаправленно начнет кто-то вредить — пошлю всех в жопу и пусть решают без меня.

pihter ★★ ()

Ответил НЕТ.
По простым причинам:
1. Если у людей найдутся средства отобрать у меня важную флешку/внешнийХДД, то у них будут и средства для терморектальной криптографии.
2. Ничего важного на внешних носителях у меня нет - по причине того, что они суются куда не попадя и есть шанс их посеять.
3. Единственный внешний веник с чем-то более важным чем «фоточки кошечки» лежит дома в укромном месте и не покидает помещения(банально очередной бэкап)

drfaust ★★★★★ ()

после обыска в 2016 г по делу об оскорблении чувств верующих с изъятием всей техники на полтора года для экспертизы шифрую все накопители.

хотя конечно надо было до...

tm4ig ()
Последнее исправление: tm4ig (всего исправлений: 1)
Ответ на: комментарий от pihter

У нас вот тоже коммунизм, но всё-таки это не очень правильно - есть ещё вредонос. Пролезет в сеть какой-нибудь модифицированный для серверов vpnfilter и делов может наделать...

vitalif ★★★★ ()
Ответ на: комментарий от CryNet

Ни разу за всё врем меня не взламывали в сети

А ты думаешь, что, когда взламываю, SMS'ку тебе отправляют?

Это всё философия граничащая с шизофренией. Бояться что тебя читают/прослушивают/следят - это ужас каким нужно быть параноиком

Если ты не параноик, это еще не означает что за тобой не следят.

А вообще, сейчас взламывают повсеместно. Твои данные никому нафиг не нужны, только пароли/ключи, чтоб сделать из твоего компа часть ботнета, анонимный прокси для всяких левых дел, майнить коины и т. п. Так что проповедуй свою философию дальше.

Kroz ★★★★★ ()
Последнее исправление: Kroz (всего исправлений: 1)
Ответ на: комментарий от vitalif

Пролезет в сеть какой-нибудь модифицированный для серверов vpnfilter и делов может наделать...

А ему пароль кто расскажет? )

pihter ★★ ()
Ответ на: комментарий от Kroz

А ты думаешь, что, когда взламываю, SMS'ку тебе отправляют?

А ты думаешь, что определить никак нельзя?

чтоб сделать из твоего компа часть ботнета, анонимный прокси для всяких левых дел, майнить коины и т. п.

А ты думаешь, что определить никак нельзя?

Так что проповедуй свою философию дальше

Это обычная логика. К тому же нормальные люди защищаются. А целенаправленно долго и нудно подбирать эксплойты и т.д. под конкретную ОС никто не будет - у меня же не сервер, поэтому я считаю, что достаточно стандартных процедур для защиты.

CryNet ★★ ()
Ответ на: комментарий от CryNet

А ты думаешь, что определить никак нельзя?

В большинстве случаев, если специально этим не заниматься, то не определишь.

К тому же нормальные люди защищаются.

Ты только что большинство людей назвал ненормальными.

А целенаправленно долго и нудно подбирать эксплойты и т.д. под конкретную ОС никто не будет

Вручную - конечно нет. Пишут веерный скрипт.

что достаточно стандартных процедур для защиты

Позволь поинтересоваться, ты когда последний раз прошивку на рутере обновлял? А как там у тебя с паролями у твоих родных, хотябы в TOP 10 не попадают? Проверял?

Kroz ★★★★★ ()
Ответ на: комментарий от Kroz

Ты только что большинство людей назвал ненормальными.

И что?!

Вручную - конечно нет. Пишут веерный скрипт

От таких взломов достаточно, как правило, своевременно обновиться, и шанс быть взломанным снизится.

А как там у тебя с паролями у твоих родных, хотябы в TOP 10 не попадают? Проверял?

А зачем они мне? Я от них никакие файлы не получаю, а по ссылках ходим аккуратно.

Позволь поинтересоваться, ты когда последний раз прошивку на рутере обновлял?

Точную дату не помню. Но мне кажется, что и ты не перешёл на новый Intel/AMD.

CryNet ★★ ()
Ответ на: комментарий от CryNet

Но мне кажется, что и ты не перешёл на новый Intel/AMD.

А что, Intel уже выпустил что-то не-дырявое? Или ты про микрокод?

Kroz ★★★★★ ()
Ответ на: комментарий от Kroz

А что, Intel уже выпустил что-то не-дырявое?

... я стебусь. В том-то и дело, что ничего такого нет, но всем вроде бы уже и пофиг на эти уязвимости. Конечно, пока пофиг, а там какой-то Петя.А подъедет, и будет весело всем.

CryNet ★★ ()
Ответ на: комментарий от pihter

По словарю подберёт, если пароль тривиальный

vitalif ★★★★ ()
Ответ на: комментарий от tailgunner

Давай для тебя лично добавим пункт «я вендузятник и без понятия, отпустите меня!!11 »?

У тебя подгорел зад после того как МС обгоняет амазон по капитализации?

spec_po_kiskam ★★★ ()
Ответ на: комментарий от spec_po_kiskam

У тебя подгорел зад после того как МС обгоняет амазон по капитализации?

Я об этом только что от тебя узнал. Теперь я хочу узнать, почему мне не должно быть на это пофиг.

tailgunner ★★★★★ ()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от jollheef

Аналогичная фигня. Сделал кажется встроенной в Ubuntu утилитой Диски или gparted. А может команду из мануала выполнил...

Думаешь я помню как оно называлось? Читал что надежное. Каждый раз когда вставляю флэшку оно спрашивает пароль и после работает. Что это такое - я хз.

Suntechnic ★★★★★ ()
Ответ на: комментарий от vitalif

Ну с таким заходом вообще ssh запрещать в пору.

pihter ★★ ()
Ответ на: комментарий от CryNet

А ты прям сидишь и целыми днями определяешь взломали тебя или нет?

pihter ★★ ()
Ответ на: комментарий от pihter

А ты прям сидишь и целыми днями определяешь взломали тебя или нет?

Я так не люблю людям объяснять очевидные вещи...

CryNet ★★ ()
Ответ на: комментарий от CryNet

А я без издевки. Как ты определить что тебя взломали, если специально не анализировать?

Не любишь объяснять - никто не заставляет. Думаю я выживу и без твоей мудрости

pihter ★★ ()
Ответ на: комментарий от pihter

если специально не анализировать?

Можно и периодически специально анализировать. Посидеть-помониторить трафик через Wireshark, понаблюдать за процессами в системе :)

Но мне кажется, что лучше просто предохраняться: обновляться, особенно если оно смотрит в интернет, тот же роутер; настроить правила для фаерволла. Ну и выполнять все остальные советы для домохозяек.

CryNet ★★ ()
Ответ на: комментарий от CryNet

Можно и периодически специально анализировать. Посидеть-помониторить трафик через Wireshark, понаблюдать за процессами в системе

В реальности — утопично

Но мне кажется, что лучше просто предохраняться: обновляться, особенно если оно смотрит в интернет, тот же роутер; настроить правила для фаерволла. Ну и выполнять все остальные советы для домохозяек.

А с этим никто и не спорит.

Я всего лишь отметил что тебя взломают — а ты и не заметишь. Если специально за этим не следить, а специально следить ты за этим не будешь, ибо в жизни много чего другого интересного есть.

pihter ★★ ()
Ответ на: комментарий от vitalif

Ну пароль подобрать все могут а вот ключ похитьть ни один вирус не сможет.

И в чем разница?

pihter ★★ ()
Ответ на: комментарий от pihter

В реальности — утопично

Когда делать нечего, то можно и пострадать.

Я всего лишь отметил что тебя взломают — а ты и не заметишь

Вполне. Но и параноиком быть ненужно.

CryNet ★★ ()

В обязательном порядке.

Shein ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)